<!doctype html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport"
          content="width=device-width, user-scalable=no, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>将<, >, &, 进行转义</title>
    <!--好的代码像粥一样,是得用时间和精力熬的。-->
</head>
<body>
<h3>
    为了保证页面输出安全，我们经常需要对一些特殊的字符进行转义，请写一个函数escapeHtml，将<, >, &, 进行转义
</h3>
<script>
    function escapeHtml(str){
        return str.replace(/[<>”&]/g, function(match) {
            switch (match) {
                case "<":
                    return "&lt;";
                case ">":
                    return "&gt;";
                case "&":
                    return "&amp;";
                case "\"":
                    return "&quot;";
            }
        });
    }
    document.write(escapeHtml('<>&&7fdgfdg'));
</script>
</body>
</html>
